Si vous retardiez encore la date de votre bascule vers iOS 26, les dernières actualités en provenance du monde de la cybersécurité finiront peut-être de vous convaincre de faire la mise à jour. Comme le raconte Wired, un malware découvert sur l’internet russe permet de siphonner les données de millions d’appareils tournant sous iOS 18.
DarkSword, de son petit nom, est aussi dangereux qu’il est discret. Pas d’applications louches ou de fichiers à télécharger ici. Visiter une page web depuis son téléphone suffit à infecter le téléphone. De quoi mettre un paquet de gens à portée de hack.
Sorti il y a tout juste un an, le Samsung Galaxy S25 Ultra n’a rien à envier à son successeur qui vient de sortir. Élu Meilleur Smartphone 2025 par Frandroid, vous pouvez l’obtenir à prix réduit en reconditionné sur Back Market.
Quelles données sont exposées ?
Concrètement, en ouvrant un lien infecté, le malware peut commencer à rapatrier vos photos, votre historique de localisation, des traces de vos échanges sur iMessage ou WhatsApp, les données issues de votre calendrier ou de vos notes, les informations des portefeuilles crypto, votre historique de localisation et même des données issues de l’application Santé. Tout ça sans même que la personne visée ne s’en rendent compte.
DarkSword utilise en effet des méthodes légitimes de rapatriement des données via Safari, ce qui rend l’attaque complètement invisible. Le piratage ne persiste pas après un redémarrage, mais il suffit de quelques minutes pour qu’un site web aspire un maximum de données personnelles. Plutôt qu’une approche sur le long cours, DarkSword adopte une approche « smash & grab » qui consiste à faire le plus de dégâts possible en un temps le plus limité possible.
D’où vient le malware ?
Il semblerait que ce vecteur d’infection soit particulièrement utilisé par des hackers d’état russe dans le cadre notamment du conflit avec l’Ukraine. Néanmoins, il n’est pas impossible que d’autres organisations malveillantes l’utilisent aussi, le code pour son utilisation ayant librement tourné sur le web.
Pour aller plus loin
Triste première : un malware voleur de cryptos découvert sur l’App Store d’Apple
Un autre malware, cousin de DarkSword, appelé Coruna, s’attaque quant à lui aux téléphones tournant sur les versions inférieures à iOS 18. « Maintenant que les failles iOS sont vendues par des revendeurs peu scrupuleux, un marché tout entier s’ouvre aux mains des cybercriminels », note un spécialiste de la cybersécurité interrogé par Wired.
Comment se protéger ?
Face à cette menace, Apple a heureusement déployé une mise à jour d’urgence la semaine dernière pour tous les appareils tournant sous iOS 18. Et ils sont nombreux. D’après les chiffres d’Apple, quasiment 25 % du parc d’iPhone installé tourne encore sous cette version de l’OS. 10 % utilisent une version plus ancienne encore (sur iPad, les chiffres sont de 26 % et 17 % respectivement). Cela concerne donc des millions d’appareils.
Pour éviter tout risque, il est donc conseillé d’appliquer les dernières mises à jour proposées par son appareil au sein de l’application Réglages, onglet « Général », menu « Mise à jour logicielle ».
Envie de retrouver les meilleurs articles de Frandroid sur Google News ? Vous pouvez suivre Frandroid sur Google News en un clic.
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et .
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.